Российские студенты стали новой целью киберпреступников, крадущих данные через демонстрацию экрана
Мошенники начали обманывать студентов, звоня от имени деканатов и требуя зарегистрироваться через «Госуслуги» в СЦОС (Современная цифровая образовательная среда) перед зимней сессией. Их основная цель — получить доступ к личным данным жертвы, для чего они просят продемонстрировать экран через WhatsApp*. Если им не удаётся получить нужную информацию, мошенники начинают звонить родителям, чтобы они воздействовали на студентов.
Особенностью этой схемы является то, что злоумышленники уже знают ФИО и номера телефонов учащихся. В некоторых случаях они не могут узнать, в каком вузе учится студент, а на просьбу уточнить название учебного заведения бросают трубку. Эксперт «Лаборатории Касперского» Сергей Голованов объяснил, что мошенники могут получить данные родителей и детей через утёкшие базы данных, что облегчает поиск нужной информации.
Такой способ мошенничества предполагает попытку получить доступ к учётной записи студента на портале «Госуслуги», а также использовать уязвимости в программном обеспечении для демонстрации экрана. Это может привести к удалённому доступу к мобильному устройству жертвы. В этом году злоумышленники особенно активно пытаются узнать одноразовые коды подтверждения через демонстрацию экрана, чтобы затем украсть деньги, подключив новые устройства к системам онлайн-банкинга.
*принадлежит Meta, которая признана в РФ экстремистской и запрещена
Источник новости: www.ferra.ru
